abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Sudo 1.9.17p1 řeší zranitelnosti CVE-2025-32462 a CVE-2025-32463
    dnes 05:44 | Bezpečnostní upozornění

    Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

    Ladislav Hagara | Komentářů: 2
    Na Seznam.cz s MojeID
    dnes 05:22 | IT novinky

    Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].

    Ladislav Hagara | Komentářů: 1
    Zranitelnosti v tiskárnách umožňují útočníkům obejít zabezpečení a převzít správu zařízení
    dnes 03:33 | Bezpečnostní upozornění

    Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze

    … více »
    Ladislav Hagara | Komentářů: 0
    Dění kolem ochranné známky JAVASCRIPT
    včera 16:00 | Komunita

    Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).

    Ladislav Hagara | Komentářů: 4
    Raspberry Pi Radio Module 2
    včera 13:11 | IT novinky

    Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

    Ladislav Hagara | Komentářů: 6
    Let’s Encrypt ukončila zasílání e-mailových oznámení o vypršení platnosti certifikátů
    včera 12:44 | Upozornění

    Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.

    Ladislav Hagara | Komentářů: 0
    Virtuální Bastlírna vol. LII: Žhavé léto se žhavými technologiemi
    včera 01:44 | Pozvánky

    Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

    Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »
    Uprdkávač | Komentářů: 0
    Bcachefs bude zřejmě odstraněn z mainline jádra Linux v cyklu 6.17
    29.6. 23:44 | Komunita

    Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.

    Fluttershy, yay! | Komentářů: 13
    Ministerstvo průmyslu a obchodu propaguje Microsoft
    27.6. 11:55 | IT novinky

    Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

    Ladislav Hagara | Komentářů: 34
    Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia
    27.6. 10:55 | Zajímavý projekt

    Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 336 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / Vtipnéřův blog / Jak jsem potkal počítače 7 / Jak jsem potkal počítače 7 (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    13.3.2024 16:33 zito | blog: zito
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Hezké! Jo, ty začátky s ftp se mi teď také vybavují. Pamatuji si, že byl default ascii přenos a občas někdo zapomněl přepnout na bin. Když byl velký soubor, tak se vyplatilo zkusit data opravit. Tenkrát asi neuměl klient a server udělat reget, že? Občas to padlo a muselo se začít znovu. Pomocí prompt nebo set prompt to pak ukazovalo asi hashmark? Každý kilobajt byl hashmark. Člověk na to civěl, jak pomalu naskakují hashmarky, a doufal, že to nepadne... :-D
    13.3.2024 16:34 zito | blog: zito
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Ne prompt, tak to byl asi ten hash, když koukám na ten skriptík...
    13.3.2024 18:15 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Spolužák z fakulty si takto plnil diskety celý týden programy pro Amigu v .lha, aby doma o víkendu zjistil že si stáhl z každého byte pouze sedm bitů.
    13.3.2024 21:38 podlesh
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    sunset měl tuším miror na cuni.cz ale možná to byl sunsite?
    14.3.2024 11:00 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Co si vzpomínám tak sunsite.
    14.3.2024 12:14 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Určitě sunsite, což souvisí s firmou Sun, ale sunet je něco jiného.
    Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.
    13.3.2024 21:40 podlesh
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Jo a ftp se překvapivě v některých oblastech drží. No ale nebudu si stěžovat, furt lepší než fax!
    Max avatar 14.3.2024 13:42 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    U nás stále používáme. Snažíme se klienty donutit postupně používat sftp.
    Jede se přes to částečně komunikace edi zpráv. Na edi je mimochodem oftp, které jsme byli nuceni před delší dobou nasazovat kvůli Škodě. Do té doby jsem ani netušil, že něco takového existuje.
    Zdar Max
    Měl jsem sen ... :(
    15.3.2024 08:40 luky
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Tak u prumyslovych aplikaci je normalni, ze zarizeni maji zivotnost 20 let i vice, takze FTP s nama nejakou dobu jeste bude. Navic v techto pripadech se vetsinou i pouziva na lokalnich sitich, takze neni treba resit pruchod pres FW a sifrovani.
    Max avatar 15.3.2024 09:46 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Šifrování je třeba řešit vždy, i na lokální síti.
    Zdar Max
    Měl jsem sen ... :(
    15.3.2024 11:38 __
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Tohle lpění na šifrování vždy a za všech okolností mi přijde, jako kdybych si pod dům Řípem chtěl pojistit proti výbuchu sopky.
    15.3.2024 11:39 __
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    ... si dům pod Řípem ...

    pardon
    Max avatar 15.3.2024 11:44 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Šifrování je naprostý základ už hafec let. Nechápu, že se tomu stále někdo brání. Odchytit ftp komunikaci, získat loginy, znepříjemnit život adminům i klientům, to není tak těžké.
    Navíc spousta lidí nedomýšlí další možné komunikace, co nejsou šifrované a neuvědomují si, co tam lítá a jaký je to průšvih.
    Zdar Max
    Měl jsem sen ... :(
    15.3.2024 11:57 __
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Já ale neříkám, že by se to nemělo dělat. Jen to, že je potřeba zvážit co, proti čemu, v jaké situaci a podobně, chráním. Ano máš pravdu, že na obecné úrovni nelze říct, že v lokální síti je to bez šifrování OK. Ale zcela obdobně mi přijde přehnané tvrdit, že šifrování je naprostý základ. Jsou jednoduše situace, kdy komplikace související s jeho nasazením převažují výhody.

    Obdobně jsou situace, kdy třeba prázdné heslo roota je naprosto v pořádku. Nebo by se taky měli zamyslet všichni propagátoři kombinatorické složitosti hesel proč u platební karty je dostačující čtyřciferný pin.
    Max avatar 15.3.2024 13:03 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Čtyřciferný pin je u karty dostatečný proto, jelikož to samotné řešení umožňuje mít takto krátké a zároveň bezpečné. To samé heslo do TPM. U karty je ta bezpečnost dána tím, že karta musí být fyzicky odcizena + útočník má omezený počet pokusů. V kombinaci s možností nahlášení ztráty, nastavenými limity apod. je to dostatečně bezpečné.
    TPM je opět o nutnosti fyzické přítomnosti a nemožnosti dělat bruteforce (pokud je dobře nastaveno).
    Zdar Max
    Měl jsem sen ... :(
    15.3.2024 13:56 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Není pravdou, že potenciální útok je omezen pouze na odcizenou kartu. Většina čteček(ISO karty) a tokenů dnes není vybavena klávesnicí, takže PIN k ní se zadává skrze prostředky počítače. V případě, že má útočník vzdálený přístup k počítači s možností zachycení obrazovky(myši) nepomůže ani typická zobrazená scramblovaná klávesnice k zadání PINu.
    Max avatar 15.3.2024 15:34 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Kopírovači karet jsou zlo, to je pravda. Naštěstí to postupně také začíná ustupovat. Čím dál více poskytovatelů umožňuje platby přes QR kód a používání bankomatů je taktéž na ústupu, tj. nejčastější místo, kde ke kopírování docházelo.
    Zdar Max
    Měl jsem sen ... :(
    15.3.2024 16:30 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Nešlo mi o případ zkopírování karty, ale o její zneužití bez vědomí držitele přímo na jeho prostředcích. Po popsaném odchycení PINu možnost přímého zneužití originální karty(tokenu) bez vědomí držitele.

    Je to také jedna z historií: od hesel pro telefonni komunikaci, přes papírové seznamy jednorázových hesel autorizující transakce, PINy, time-sync SecurID tokeny, SMS, certifikáty, mobilní klíče. Nakolik v tom posledním případě jde stále o více-faktorovou autorizaci když je i s mobilním bankovnictvím realizována na jediném technickém prostředku (SF)?
    vencour avatar 15.3.2024 17:45 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Vždyť nemusíte používat jen jeden mobil?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    15.3.2024 18:06 __
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Já na to nechtěl odpověď :) , to bylo otázka k zamyšlení ohledně tématu bezpečnosti a jestli jsou všechna doporučení opravdu univerzálně platná, nebo je dobré si uvědomit kontext. U toho nešifrovaného ftp by to klidně mohlo být něco ve stylu, když už je útočník ve vnitřní síti, je to tak velký průšvih, že nějaká manipulace nebo jen odposlouchávání ftp je nám jedno.
    15.3.2024 20:53 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Já na to nechtěl odpověď :)
    Když mezitím proběhne nějaká diskuse, špatně se hledá, na co vlastně reaguješ. Pomůže, když se tam dá citace.
    Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.
    Max avatar 18.3.2024 05:55 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Pokud je útočník ve vnitřní síti, není jedno nic. A z podobných důvodů se musí šifrovat i veškerá komunikace ve vnitřní síti. Tj. komunikace server-server, client-server apod. Reálně to pro firemní prostředí znamená např. vynucování šifrování a podepisování veškeré smb komunikace, šifrovat všechnu webovou komunikaci, ftp, vynucovat šifrování v komunikaci s databázema apod. a i pro čistě lokální app, které jsou dostupné třeba i jen pro IT, tak vynucovat MFA.
    Zdar Max
    Měl jsem sen ... :(
    18.3.2024 09:40 __
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    To je ale přesně ten typ nesprávně universální úvahy, o které píšu. O jaké vnitřní sítí je vlastně řeč? Je opravdu nutné šifrovat třeba přenos mezi teplotním čidlem na balkoně a routrem, který ty údaje cpe do nějké rrd databáze (to asi nebude ftp, ale taková nešifrovaná komunikace bude mít velmi podobné problémy)?

    Myslím, že v takovém případě je mi fakt jedno, že útočník, který má přístup do vnitřní sítě může navíc zjistit, jaká je teplota na balkoně a nebo mi dokonce podstrčit nějaká falešná data.

    Lpět na šifrování vždy všude mi přijde podobné jako požadovat k platební kartě 12-ti znakové heslo s velkými, malými písmeny, čísly, speciálními znaky a tak.BTW - ani to nic moc nezajistí - qqqQQQ111!!!

    vencour avatar 18.3.2024 09:52 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Ideální svět je asi jiný než reálný. Vše dlouhodobě udržovat, řešit TCO, to je jiná.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Max avatar 18.3.2024 10:33 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Pokud se bavíme o sensorech apod. věcech, tak jejich úroveň zabezpečení záleží na rozhodnutí na základě risk managementu. Třeba my provozujeme nemalou síť kamer a tam je jediný způsob ochrany izolovanost veškeré komunikace, managementu apod.
    Zdar Max
    Měl jsem sen ... :(
    18.3.2024 10:54 __
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    To byl jen příklad. Z mého pohledu jde o: ... je potřeba zvážit co, proti čemu, v jaké situaci a podobně, chráním. a podle toho se rozhodnout, jaký způsob ochrany je vhodný a třeba jestli je nutné šifrovat

    vs.

    Šifrování je naprostý základ ...
    15.3.2024 13:30 ehmmm
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    A co kdyz ten ftp server akceptuje jakehokoliv anonymouse? Opravdu je potreba i takove ftp sifrovat?

    Uz nevim presne, jak to bylo, ale byly nejake vstrikolisy a ty umely nejaky protokol, ktery prave spocival v predavani souboru pres ftp. Rozhodne se ty lisy nechystal nikdo vymenovat. Bylo definovano, jak se maji soubory jmenovat, co do kterho musim zapsat a co potom ten lis na oplatku vygeneruje za soubor. Uz jsem to nasel, jmenuje se to euromap: https://www.euromap.org/media/recommendations/63/2000/eu63.pdf Jen si nejsem jisty tim cislem 63, ale vypada to povedome.
    Max avatar 15.3.2024 15:32 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Řešil jsem něco podobného u soustruhů, které měly vystavené vnc bez zabezpečení. Některé starší stroje jej měly jen pro čtení, některé novější i pro ovládání soustruhu. Komunikace s dodavatelem prý velmi špatná. Nakonec kompletně izolovaná síť za fw s přístupem jen na přenos souborů tak, aby bylo riziko minimalizováno co nejvíce. Přenos dat nutný, posílaly se nějaké protokoly apod.
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 15.3.2024 09:25 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Noo dlouho jsem někde neviděl citovat X.25 :-)
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Max avatar 15.3.2024 09:45 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7
    Pěkné okénko do historie :).
    Zdar Max
    Měl jsem sen ... :(
    regine2 avatar 14.3.2024 16:55 regine2 | skóre: 14
    Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

    V uvedeném období jsme užívali ke komunikaci i modemy, hlavně pro přenos většího balíku dat v noci. U Telekomu jsme měli předplacený vyhrazený čas. Přesto si operátorky chtěly občas pokecat s modemy: "Hovoříte ještě?". No, krásná doba. Nakonfigurovat modem bez podpory výrobce bylo téměř nadlidské. Telekom navíc chtěl mít modemy jím schválené, vnucoval nám jejich předražené snad 10x. My měli od nějaké kanadské firmy. Doba monopolu Telekom.

    Dokud nepřiletí mimozemšťané, všechno už jaksi bylo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.